Avec 139 373 incidents analysés en onze mois, une hausse de 3 % par rapport à l’année 2024, le paysage numérique mondial ressemble à un champ de bataille permanent. Le rapport brosse le tableau d’une menace qui a muté, désormais plus massive et plus ciblée. La cyber-extorsion (Cy-X), ces attaques où les pirates chiffrent les données et réclament une rançon, reste la menace dominante, avec une augmentation stupéfiante de 45 %. Si les grands groupes industriels et les services professionnels restent les plus touchés, l’explosion la plus violente se produit dans le commerce de détail (+84 %), suivi de la finance (+71 %) et de la santé (+69 %). Les PME sont devenues les cibles de choix, car elles sont moins protégées et souvent plus promptes à payer pour retrouver leur activité.
Du point de vue géographique, l’Amérique du Nord (États-Unis et Canada) demeure la région la plus ciblée, véritable théâtre de la cybercriminalité lucrative. Mais l’Amérique Latine (+60 % de victimes) et l’Afrique (avec 10 nouveaux pays ajoutés à la liste des cibles) sont passés en première ligne. L’Europe, et notamment l’Allemagne, subit également une pression constante.
Derrière ces chiffres, la nature des attaques a évolué. On observe une fusion entre hacktivisme et intérêts d’État. Des groupes, souvent soutenus par des nations, ne cherchent plus seulement à voler ou à paralyser, mais à éroder la confiance dans les institutions. Des campagnes comme Salt Typhoon, qui a infiltré pendant des années des réseaux de télécommunications à travers le monde, ou Volt Typhoon, positionné dans des infrastructures critiques américaines, visent un pré-positionnement stratégique : être prêt à frapper en cas de conflit ouvert. Une guerre froide numérique se joue en silence, l’espionnage et la perturbation psychologique sont exploités comme des armes de déstabilisation massive.
Les facteurs de l’augmentation des attaques
Le premier accélérateur identifié par le rapport est la géopolitique. Les conflits en Ukraine et au Moyen-Orient ont débordé dans le cyberespace, servant de terrain d’essai et de justification à des attaques d’une ampleur sans précédent. La cybersécurité est devenue un instrument de puissance à part entière, un domaine où s’affrontent les grandes nations.
Vient en deuxième position la dépendance systémique aux infrastructures extérieures. La concentration des services essentiels sur quelques plateformes cloud géantes ou la dépendance à des fournisseurs logiciels crée un risque souvent incalculé. Le rapport révèle ainsi qu’une faille chez un fournisseur peut entraîner des pertes financières dix fois supérieures pour ses clients indirects par rapport à une attaque directe.
Le troisième élément est le double tranchant de l’Intelligence Artificielle. L’IA offre des outils prodigieux aux défenseurs pour analyser les menaces, mais elle arme aussi les attaquants. Elle permet d’automatiser les attaques, de créer des campagnes de phishing hyper-personnalisées et de développer des malwares plus furtifs. Dans le même temps, l’émergence de l’informatique quantique fait planer une épée de Damoclès sur les systèmes de chiffrement actuels.
Enfin, la course à l’innovation a laissé en jachère l’hygiène numérique de base. Trop d’organisations, pressées par la transformation digitale, ont négligé la mise à jour de leurs systèmes, la segmentation de leurs réseaux ou la formation de leurs employés. Cette « dette technique » constitue un terreau fertile pour tous les types d’attaques.
Pour plus de résilience face à la menace…
Face à cette tempête, le rapport Security Navigator 2026 ne se contente pas de constats. Il propose une feuille de route exigeante, différenciée pour les décideurs publics et privés. Pour les États et l’Europe, l’impératif est la souveraineté numérique. Il s’agit de reprendre le contrôle des infrastructures critiques, de réduire la dépendance vis-à-vis d’acteurs extra-européens pour les technologies cloud et IA, et d’investir massivement dans une filière européenne de cybersécurité. La législation, comme la proposition controversée de « Chat Control », doit trouver un équilibre délicat entre sécurité et préservation des libertés fondamentales, sous peine de créer de nouvelles vulnérabilités. La coopération internationale renforcée dans la lutte contre la cybercriminalité reste également une clé indispensable.
Pour les entreprises, grandes et petites, le mantra recommandé par Orange Cyberdefense doit être : résilience et hygiène. La cybersécurité doit quitter le service informatique pour devenir une priorité opérationnelle du conseil d’administration. Cela passe entre autres par l’adoption du « Zero Trust » (ne faire confiance à rien ni personne, à l’intérieur comme à l’extérieur du réseau en vérifiant chaque accès), des correctifs (patchs) appliqués en temps réel, l’authentification à double facteur (MFA) systématique, et des sauvegardes régulières et testées, la sécurisation de la chaîne d’approvisionnement etc.
Pour les PME, souvent démunies, les efforts et les budgets sur l’essentiel doivent être orientés vers l’automatisation des mises à jour des systèmes, l’imposition des mots de passe forts avec MFA, et sensibiliser sans relâche les employés. Le message du Security Navigator 2026 est clair : l’ère où l’on pouvait se contenter de construire des murs plus hauts est révolue. Les assaillants sont déjà à l’intérieur, ou passeront par la porte dérobée d’un fournisseur négligent. L’enjeu n’est plus seulement de protéger des données, mais de préserver le fonctionnement des sociétés, la confiance dans les institutions et la stabilité de l’économie.
